情報セキュリティ
最終更新日:2023年10月31日
独立行政法人情報処理推進機構
セキュリティセンター
本ツールは、「サイバーセキュリティ経営ガイドラインVer3.0」で定める重要10項目の実施状況を5段階の成熟モデルで可視化(レーダーチャート表示)できます。企業は自社のサイバーセキュリティ対策状況を定量的に把握することで、サイバーセキュリティに関する方針の策定、適切なセキュリティ投資の実行等が可能となります。
原則として、従業員300名以上の企業・組織を対象としています。
但し、従業員300名未満の企業・組織を対象としないものではなく、グループ企業との比較等にも活用可能です。
回答はサイバーセキュリティ対策を実施する上での責任者となる担当幹部(CISO(注1)等)が回答を記入し、最終的には経営者(注2)が回答内容を確認・承認してください。
自社の予算・技術力に関わらず、セキュリティのあるべき姿に対してどこまでできているかを判定してください。
本ツールは、経済産業省/IPA「サイバーセキュリティ経営ガイドラインVer3.0」の付録A-2に対応しています。
Ver2.1にて、業種平均値の比較機能に対応いたしました。
業種平均値はWEBアンケートを通じて収集しており、調査対象はリスクマネジメント、情報システム、経営企画部門の責任者および経営層です。
アンケート調査期間
2023年6月8日から2023年6月14日まで
可視化ツールへのご意見・ご要望などありましたら、以下アンケートフォームよりご記入ください。
<旧版ご利用の皆様にお知らせ>
サイバーセキュリティ経営可視化ツール(Web版、Ver1.0)は、2023年7月31日でサービス提供を休止しました。ご利用ありがとうございました。Web版の再開時期は未定です。
なお、サイバーセキュリティ経営可視化ツール(Web版、Ver1.0)にてご入力いただいた診断結果は、2023年7月31日までPDF形式あるいはCSV形式で出力いただけますのでご利用ください。
経済産業省/IPA「サイバーセキュリティ経営ガイドラインVer2.0」(2017年11月公開)の付録Aに対応したツール(Web版、Ver1.0)です。IPA「情報セキュリティ対策支援サイト」の「情報セキュリティ診断」で提供されている「サイバーセキュリティ可視化ツール(Web版、Ver1.0)」をご利用ください。設問は、第一部サイバーセキュリティ経営(計39問)と第二部事業内容について(計8問)の二部構成となっています。合計47問すべてに回答してください。
<利用者情報の登録>
「情報セキュリティ対策支援サイト」へのログインには、利用者番号とパスワードが必要です。利用者番号は、「情報セキュリティ対策支援サイト」の画面最上部の「利用者登録」より利用者情報を登録することで発行されます。なお、未ログインでも「サイバーセキュリティ経営可視化ツール」はご利用可能ですが、過去の診断結果との比較ができないなど、機能に制限がかかります。
<比較シート>
グループ企業同士での診断結果(CSVファイル)の比較を行うためのオフラインツールです。使い方は、先ずグループ企業の診断担当者がそれぞれ「サイバーセキュリティ可視化ツール(Web版、Ver1.0)」にて診断を行い、その診断結果をCSV形式で出力します。次に、グループ企業全体の取り纏め担当者が本「比較シート」で診断結果の読み込み・比較を行います。詳しい使い方は、ダウンロードしたExcelファイルの「利用手順」シートをご覧ください。
IPA セキュリティセンター セキュリティ対策推進部 セキュリティ分析グループ
担当
安田/小杉
2023年10月31日
可視化ツールに関するアンケートの追加、可視化ツールの一部修正
2023年9月14日
旧版ご利用の皆様へのお知らせの文言を修正
2023年7月28日
業種平均値の比較機能を追加(Excel版、Ver2.1)
2023年3月31日
旧版ご利用の皆様へのお知らせを追記
2023年3月24日
サイバーセキュリティ経営ガイドラインVer3.0付録A-2対応(Excel版、Ver2.0)
2021年9月7日
サイバーセキュリティ経営可視化ツール(比較シート)の一部計算式の誤りを修正
2021年8月17日
正式版公開
2020年3月25日
β版公開